Web Analytics
Conecta con nosotros

Noticias

Hackean un millón de cuentas Google con el malware «Gooligan»

Publicado el
cuentas Google

Más de un millón de cuentas Google han sido comprometidas por un nueva variante del malware para Android, «Gooligan», según publica la firma de seguridad Check Point.

Gooligan aprovecha una vulnerabilidad en Android, versiones 4 (Jelly Bean, KitKat) y 5 (Lollipop) que suman el 74 por ciento de los dispositivos Android actualmente en uso, y fue encontrado en la app SnapPea el año pasado. Ha vuelto a aparecer a finales de verano a través de la descarga de una de las apps maliciosas (al menos 86 detectadas) donde se incluye o cuando un usuario pincha en enlaces maliciosos a través de campañas de spam o phishing.

Una vez que el malware infecta los terminales, los rootea, roba las direcciones de correo electrónico y los tokens de autenticación almacenados, accediendo a los datos de aplicaciones y servicios de Android (Gmail, Google Photos, Google Docs, Google Play, Google Drive o G Suite), que normalmente se incluyen en un buen número de terminales Android.

Por este método, han hackeado más de un millón de cuentas Google desde que empezó la campaña a base de infectar 13.000 terminales móviles diarios. Los ciberdelincuentes instalan a diario y a nombre de los usuarios 30.000 aplicaciones de Google Play, calificándolas con 5 estrellas en una actividad de publicidad fraudulenta. Un serio problema según explica Michael Shaulov, director de productos de movilidad de Check Point:

«Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques… Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen»

info_3_revised_11-29-copy-1

Check Point ha ofrecido todos los detalles del caso a Google, quien ha añadido una mayor protección a su sistema de verificación de apps y ha anulado los tokens de autenticación de los usuarios afectados. Mitigación que no solución porque las vulnerabilidades son antiguas y no fueron parcheadas.

Puedes comprobar si tu cuenta ha sido comprometida en el blog de Check Point. Si la cuenta ha sido violada los investigadores recomiendan una instalación limpia (desde cero) de todo el sistema operativo y aplicaciones.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

37 comentarios
  • En donde estarán los que defienden a lagdroid como el «mejor OS» para teléfonos solamente porque Google está detrás de el? xD

  • metalking

    este es el problema de los 2 años de soporte por eso deberian tener como minimo 3 años joder tios y tias y los nuevos pixel dejan mucho que desear pensando sinseramente en un iphone on que no se a de mi mucho agrado joder tios y tias

  • Anti-Haters

    Pero los infectados son dispositivos que descargaron aplicaciones de mercados terceros, en lugar del Play Store.

    Si la gente (En este caso un millon de personas) prefieren arriesgarse a recibir malware por descargar aplicaciones fuera de la tienda oficial por ahorrarse los 50 o 90 centimos que puede costar una aplicación… Problema suyo.

    El caso es que las aplicaciones de las que hablan se consiguieron fuera del Play store, por lo que no habría que preocuparse, al menos los que somos inteligentes y descargamos desde allí, o desde la de Amazon, que están verificadisimas.

  • cdc

    y google no le dijo a microsof tte damos 7 dias para solventar tu problema de seguridad q hemos encontrado, y ellos dos años con esto y nada

  • Kmy_kun

    yo me descargo apps (no piratas) de stores no oficiales diferentes apps y no estoy infectado, hay que ser un usuario inteligente

  • JAJAJAJAJAJA, estos de Google son unos coño e madre XD

  • ads2801
  • ads2801

    Me voy a reír, y mucho…Como que en Crapple no pasaran estas cosas jajajaja
    Todos los so, TODOS, son vulnerables a estas cosas, llámese Linux, Ubuntu, Android, Windows, iOS, MacOS, WP…
    Como si iOS fuera un muro infranqueable…Todos los So tiene sus puertas traseras, y sus debilidades…

  • Como cuando te das cuenta de que con quien estas hablando es con un pendejo.

    «llámese Linux, Ubuntu»…

    Por separar «Linux» y «Ubuntu» como si no fueran la misma mierda, querias parecer «intelectual» por lo que decis pero a la final la has cagado bien feo, siguiente comentario su señoría JAJAJAJAJA xDDDDD

  • ads2801

    Se te ven tan entendido en el tema, que ni te has molestado, en ni si quiera, buscarlo antes de abrir la boca y meter la pata…
    Toma, te dejo algo para que leas: https://es.wikipedia.org/wiki/GNU/Linux
    No es igual Linux, que Ubuntu, como no es lo mismo que Unix. Ubuntu es una distro de Linux, (GNU/Linux). MacoOs por ejemplo, viene de Unix, que no de Linux.
    Que no es difícil tener un mínimo de conocimientos en informática, algo que que está a la orden del día…
    Si es que, esto sólo le puede pasar, a un tío, que se enamora de un dibujo animado…y lo peor, menor de edad…
    http://i39.tinypic.com/2vllcgz.jpg

  • ads2801

    PD: no debe ser tan malo Linux e Unix, cuando está presente en la mayoría de los supercomputadores o superordenadores del mundo y servidores…
    Cito.» Según un informe de IDC, GNU/Linux es utilizado por el 78% de los principales 500 servidores del mundo,6 otro informe le da una cuota de mercado de 89% en los 500 mayores supercomputadores. Con menor cuota de mercado el sistema GNU/Linux también es usado en el segmento de las computadoras de escritorio, portátiles, computadoras de bolsillo, teléfonos móviles, sistemas embebidos, videoconsolas y otros dispositivos.»

  • Cuando la gente es bruta e imbécil :T

    https://es.wikipedia.org/wiki/GNU
    https://es.wikipedia.org/wiki/N%C3%BAcleo_Linux
    https://es.wikipedia.org/wiki/GNU/Linux

    Para la próxima decis que MacOS es «Linux» como a varios estúpidos que he escuchado, siguiente argumento su señoría :v

  • ads2801

    ¿Qué se te han acabado los argumentos y lo único que se te ocurre es decir que diga tonterías?
    Cito:»Para la próxima decis que MacOS es «Linux» como a varios estúpidos que he escuchado, siguiente argumento su señoría :v»
    1.http://conjugador.reverso.net/conjugacion-espanol-verbo-decirse.html Y en cualquier caso, de existir en la 2º persona, sería con acento.
    Es como decirle a una pared: Esto es verde, y que te discuta, que efectivamente es verde…No tiene sentido.
    NEXT, POR FAVOR.

  • No vale este men se pasa de estúpido, dios GNU se puede decir que son las librerías necesarias para hacer que sea mas «usable» dicho núcleo (que en este caso se está hablando del kernel Linux, ya que se puede usar otros mas como Hurd o BSD por ejemplo) es parecido a como es un carro internamente hablando (sabiendo que a ustedes les encantan esas tonterías como españoles que son) el núcleo en ese caso sería el motor y el caparazón sería lo que conformaría GNU, no es muy difícil pensar eso verdad? ahora Ubuntu seria como su nombre COMPLETO LO CITA EN SU MISMA WEB, Ubuntu GNU/Linux.

    Dios de verdad que ya veo porque odio a la mayoría de los españoles, retrasados ¬¬

  • ads2801

    ¿Cuándo he hablado yo de GNU? Porque te inventas más cosas… Yo lo miraría con un especialista, y tal…
    No tienes ni idea, y vas dando lecciones. Mezclas cosas del Kernel, y luego dices que Ubuntu GNU/Linux es el nombre completo…
    Cito:» ahora Ubuntu seria como su nombre COMPLETO LO CITA EN SU MISMA WEB, Ubuntu GNU/Linux.»
    ¿Te refieres al Ubuntu que lleva Canonical y su comunidad? https://www.ubuntu.com/
    Lee: https://www.ubuntu.com/about/about-ubuntu
    Cito:»Where did it all begin?

    Linux was already established as an enterprise server platform in 2004, but free software was not a part of everyday life for most computer users. That’s why Mark Shuttleworth gathered a small team of developers from one of the most established Linux projects — Debian — and set out to create an easy-to-use Linux desktop: Ubuntu.

    The vision for Ubuntu is part social and part economic: free software, available to everybody on the same terms, and funded through a portfolio of services provided by Canonical»
    https://www.ubuntu.com/about/about-ubuntu/ubuntu-and-debian
    Cito:»About Debian

    Debian can be considered the rock upon which Ubuntu is built. It is a volunteer project that has developed and maintained a GNU/Linux operating system of the same name for well over a decade. Since its launch, the Debian project has grown to comprise more than 1,000 members with official developer status, alongside many more volunteers and contributors. Today, Debian encompasses over 20,000 packages of free, open source applications and documentation.

    About Ubuntu

    Ubuntu is an open source project that develops and maintains a cross-platform, open-source operating system based on Debian. It includes Unity, a consistent user interface for the smartphone, the tablet and the PC. Upgrades are released every six months and support is guaranteed by Canonical for up to five years. Canonical also provides commercial support for Ubuntu deployments across the desktop, the server and the cloud.»

    https://es.wikipedia.org/wiki/Ubuntu
    Cito:»Ubuntu es un sistema operativo basado en GNU/Linux y que se distribuye como software libre, el cual incluye su propio entorno de escritorio denominado Unity. Su nombre proviene de la ética homónima, en la que se habla de la existencia de uno mismo como cooperación de los demás.»

    Señoría, pedimos cárcel de por vida al acusado en el psiquiátrico más cercano, lo antes posible.
    Es por eso, que odio a los indios, todos en liana, queriendo dar lecciones, cuando, muchos no saben ni escribir…RETRATADO HAS QUEDADO.

  • ads2801

    ¿Entiendes lo que significa: basado en? Es decir, que si dice que está basado en GNU/Linux, no quiere decir en absoluto, que sea lo mismo, si no que parte de este…

  • Claro que es «basado» como lo es Linux de UNIX (aunque este último solo comparte pocos componentes de la misma 🙂

  • Pero qué diablos? una cosa es lo que diga su web y otra es lo que ES, Ubuntu es GNU/Linux y punto y no tienes nada para refutarlo anda mejor a jugar con tus politicos pendejos de tu país…

  • Talibanux

    Eso pasa porque android no usa linux. Si usara linux sería imposible que se infectase de virus y escalaran privilegios.
    Por eso linux es tan seguro y no por su mínimo número de usuarios y es el más usado en superservidores que son seguros gracias a linux y no a una nómina de administradores que lo supervisan 24/7.

    Linux akbar.

  • Nunca me paso
    Soy root, descargo cosas de la google play y de varias tiendas de terceros

    Y si solo descargara desde la google play estaría 100% seguro

  • Linux y Ubuntu no son lo mismo
    Linux un kernel y Ubuntu un S.O
    Asi que nunca pueden ser lo mismo
    Y que uno se base en otro no significa que sean lo mismo

  • Señores, otro pendejo mas que desvirtúa la conversación inicial diciendo cosas sacadas del forro, SIGUIENTE…

  • Ni la misma Google play es 100% «segura», como cuando te olvidas de las noticias de Google limpiando la cantidad de apps basuras que hay en la tienda en donde mas de la mitad son mierdas con malware incorporado y no te das cuenta.

    Eso si, VIVA ANDROID. VIVA LA DIVERSIDAD DE APPS SIN IMPORTAR QUE MÁS DE LA MITAD SEAN MALWARE JAJAJAJAJAJA…

  • Si, por eso yo no tengo virus.

    Y apple es hiper segura. Apps que secuestran tu ordenador o dispositivo. Si si, hiper segura

  • Tu lo has dicho, no yo.

    Que ivan te banee por mal vocabulario.
    Tu lo desvirtuas, yo solo digo la realidad y corrigo tu error

  • Como si Apple no tuviera…
    Icloud te suena?

  • Cual error? ste men xDDDDDDD

  • Claro también, por eso yo no uso smartphones, teléfonos «inteligentes» para gente retrasada LOL

  • Y porque nombras tanto a Apple? acaso andas enamorado de Steve Jobs acaso? JAJAJAJAJA…

  • Tu lo has nombrado al principio

  • Y que usas?
    Un iphone, android o Windows Phone es un smartphone

    Por que para reteasados? Porque lo dices tu?

  • Por que hablas asi, siendo tan inteligente? Los insultos y como te estas expresando me demuestra una brutalidad muy grande

  • Si, porque lo digo yo >:)

  • Yo nombre a WP e IOS o cualquier otra ¬¬

  • Porque estoy bajo mi «faceta» que yo la denomino como cuando aparece gente pendeja en los foros a decir falencias pensando que se la están comiendo 🙂

  • Ahhh, como haces tu

  • Android

Lo más leído